После работы программы ComboFix пропал интернет

oitru · 04.06.2012, 16:00

Поймал трояна-блокирует вход на сайт "вконтакте". По совету друга установил программу ComboFix, после окончания её работы пропал интернет. При этом вай-фай роутер раотает и на втором компьютере сеть есть. Подскажите, что мне делать, как мне быть?

Vvvyg · 04.06.2012, 16:10

oitru, покажите лог ComboFix для начала: C:\ComboFix.txt.

oitru · 04.06.2012, 17:36

не удаётся через функцию "загрузить файл" вставить тхт файл-выдаёт ошибку.
По этому вставляю так
ComboFix 12-06-01.02 - Admin 01.06.2012 22:52:37.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1496 [GMT 4:00]
Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((( Files Created from 2012-05-01 to 2012-06-01 )))))))))))))))))))))))))))))))
.
.
2012-05-21 15:37 . 2012-05-21 15:37 -------- d-----w- C:\found.001
2012-05-04 17:01 . 2012-05-04 17:01 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-04 17:01 . 2012-05-04 17:01 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-04 17:01 . 2012-05-04 17:01 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2012-04-19 17:51 . 2012-04-19 17:51 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-19 17:51 . 2011-05-29 16:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:01 . 2011-04-30 11:27 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-02-19 . 6A104BA98D99D53AB0C91825CE659FC6 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2009-02-19 17:17 . 741FBE6EC177F09F49A448DE2FBF8F01 . 855040 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2009-02-19 . 0717E8AF3CD28E24C7A0903BFE60B1B0 . 78360 . . [7.2.6001.788] . . c:\windows\system32\wuauclt.exe
.
[-] 2009-02-19 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2009-02-19 . 8D462CDD4769F07C7A03384436B45C0B . 952832 . . [7.00.6000.20978] . . c:\windows\system32\wininet.dll
.
[-] 2009-02-19 . DD08EDC9648AFF1E064B2FAF24743BF6 . 1721344 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2009-02-19 . C23E7F608AC7778419B9A663FF608995 . 226816 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2009-02-19 . 0C03910993057CC8BD5762441F5ABDF6 . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2009-02-19 . 8F51D3D08E9FFF9113EFDFA7A7511F2C . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.

oitru · 04.06.2012, 17:37

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-01-15 86016]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-02-19 30208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"IE7_011"="shell32" [X]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2009-02-19 124928]
"IE7_012"="advpack.dll" [2009-02-19 124928]
.
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-01-20 16:00 1451248 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 11:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-10-11 09:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-09-28 10:16 185896 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"UpdatesOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.01.2010 16:05 717296]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.02.2012 8:47 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPl ayerUpdateService.exe [19.04.2012 21:51 253088]
S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys --> c:\windows\system32\drivers\c6501.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 16:49 227232]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:01 129976]
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-04-19 17:51]
.
.

oitru · 04.06.2012, 17:38

------- Supplementary Scan -------
.
uStart Page = hxxp://gigra.my1.ru/
uInternet Connection Wizard,ShellNext = hxxp://ui.skype.com/ui/0/4.0.0.206./ru/passwordreminder?username=oitruu
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{7AA533C1-AE88-4A8C-B922-F0E76929E33A}: NameServer = 127.0.0.1
TCP: Interfaces\{CC10497B-F69F-4608-8CA6-4494542DAF7A}: NameServer = 127.0.0.1
DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/o3d214.tmp.cab
DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/o3d20D.tmp.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://212.193.8.160:33333/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\hjcltkpx.default\
FF - prefs.js: browser.search.selectedEngine - Р’РёРєРёРїРµРґРёСЏ (ru)
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://yandex.ru/yandsearch?clid=141094&yasoft=barff&text=
FF - prefs.js: network.proxy.type - 2
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-01 22:58
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\cscui.dll
.
- - - - - - - > 'explorer.exe'(1776)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Completion time: 2012-06-01 22:59:51
ComboFix-quarantined-files.txt 2012-06-01 18:59
ComboFix2.txt 2012-06-01 15:33
.
Pre-Run: 1 752 989 696 байт свободно
Post-Run: 1 739 669 504 байт свободно
.
- - End Of File - - 5C112FF452F521715AA88D18720F7FCC

Vvvyg · 04.06.2012, 17:40

Логи все делайте по инструкции.

oitru · 04.06.2012, 17:40

Извините, но получилось только так. Похоже, что и нетбук тоже что-то поймал-периодически выкидывает с форума или вообще отключает IE.

oitru · 04.06.2012, 17:51

Ага, теперь знаю(((
Спасибо за столь оперативный ответ-буду изучать ваши ссылки.

---------- Добавлено в 16:51 ---------- Предыдущее сообщение было написано в 16:49 ----------

Только беда в том, что на стационарном компе не работает интернет.
Сегодня буду проверять мелкого.

Vvvyg · 04.06.2012, 20:26

oitru, на прблемном компьютере в свойствах сетевого соединения зайдите в настройки протокола TCP/IP v4 и установите настройки DNS-сервера в автоматические (сейчас там установлено 127.0.0.1), перезагрузитесь. Есть надежда, что интернет заработает.

oitru · 05.06.2012, 22:41

Посмотрел в разделе "Свойства:Протокол Интернета(TCP/IP)" так и стоит-получить IP-адрес автоматически и получить адресDNS-сервера автоматически. Инета, как не было так и нет.

---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:40 ----------

Может я не там смотрю?

Vvvyg · 05.06.2012, 22:56

Значит, это значение было для неактивного соединения. Давайте все логи, иначе не продвинемся дальше.

oitru · 06.06.2012, 02:05

Через полчаса уезжаю в командировку, вернусь дней через 5-7, тогда вновь подниму эту тему.

oitru · 07.06.2012, 23:20

Новый лог CF( супруга проверила и выслала на почту)))
http://zalil.ru/33406813

Vvvyg · 07.06.2012, 23:41

Я просил все остальные логи, т. е. AVZ и uVS как минимум.

oitru · 08.06.2012, 01:48

Надеюсь, что это оно.
http://zalil.ru/33407667
http://zalil.ru/33407670

04.06.2012, 16:00	#1 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	После работы программы ComboFix пропал интернет Поймал трояна-блокирует вход на сайт "вконтакте". По совету друга установил программу ComboFix, после окончания её работы пропал интернет. При этом вай-фай роутер раотает и на втором компьютере сеть есть. Подскажите, что мне делать, как мне быть?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Отключаются все программы после 10-15 сек работы на WIN7	feks	Безопасность	9	22.01.2012 22:50
Переустановил vista с роутера пропал интернет. Куда он собака пропал?	URempty	Интернет и сети	0	25.03.2011 09:21
Не запускается Windows 7 после ComboFix	Vilgelm	Windows 7	4	01.02.2011 01:53
Не запускается Windows 7 после ComboFix	Vilgelm	Windows 7	0	31.01.2011 20:01

04.06.2012, 16:10	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	oitru, покажите лог ComboFix для начала: C:\ComboFix.txt.

04.06.2012, 17:36	#3 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	не удаётся через функцию "загрузить файл" вставить тхт файл-выдаёт ошибку. По этому вставляю так ComboFix 12-06-01.02 - Admin 01.06.2012 22:52:37.5.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1496 [GMT 4:00] Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe AV: Kaspersky Internet Security Disabled/Updated {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security Disabled {2C4D4BC6-0793-4956-A9F9-E252435469C0} . WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . . ((((((((((((((((((((((((( Files Created from 2012-05-01 to 2012-06-01 ))))))))))))))))))))))))))))))) . . 2012-05-21 15:37 . 2012-05-21 15:37 -------- d-----w- C:\found.001 2012-05-04 17:01 . 2012-05-04 17:01 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-05-04 17:01 . 2012-05-04 17:01 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe 2012-05-04 17:01 . 2012-05-04 17:01 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2012-04-19 17:51 . 2012-04-19 17:51 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-19 17:51 . 2011-05-29 16:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-05-04 17:01 . 2011-04-30 11:27 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-02-19 . 6A104BA98D99D53AB0C91825CE659FC6 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys . [-] 2009-02-19 17:17 . 741FBE6EC177F09F49A448DE2FBF8F01 . 855040 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll . [-] 2009-02-19 . 0717E8AF3CD28E24C7A0903BFE60B1B0 . 78360 . . [7.2.6001.788] . . c:\windows\system32\wuauclt.exe . [-] 2009-02-19 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll . [-] 2009-02-19 . 8D462CDD4769F07C7A03384436B45C0B . 952832 . . [7.00.6000.20978] . . c:\windows\system32\wininet.dll . [-] 2009-02-19 . DD08EDC9648AFF1E064B2FAF24743BF6 . 1721344 . . [6.00.2900.5512] . . c:\windows\explorer.exe . [-] 2009-02-19 . C23E7F608AC7778419B9A663FF608995 . 226816 . . [5.1.2600.5512] . . c:\windows\regedit.exe . [-] 2009-02-19 . 0C03910993057CC8BD5762441F5ABDF6 . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe . [-] 2009-02-19 . 8F51D3D08E9FFF9113EFDFA7A7511F2C . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . .

04.06.2012, 17:37	#4 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640] "nwiz"="nwiz.exe" [2009-01-15 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-01-15 86016] "avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-02-19 30208] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "IE7_011"="shell32" [X] "ZZZZ2_FirstLogonSetting"="advpack.dll" [2009-02-19 124928] "IE7_012"="advpack.dll" [2009-02-19 124928] . [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) . [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^McAfee Security Scan Plus.lnk] path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] 2009-01-20 16:00 1451248 ----a-w- c:\program files\CCleaner\CCleaner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 11:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2006-10-11 09:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-09-28 10:16 185896 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "UpdatesOverride"=dword:00000001 "AntiVirusOverride"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.01.2010 16:05 717296] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.02.2012 8:47 158856] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPl ayerUpdateService.exe [19.04.2012 21:51 253088] S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys --> c:\windows\system32\drivers\c6501.sys [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 16:49 227232] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:01 129976] . Contents of the 'Scheduled Tasks' folder . 2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-04-19 17:51] . .

04.06.2012, 17:38	#5 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	------- Supplementary Scan ------- . uStart Page = hxxp://gigra.my1.ru/ uInternet Connection Wizard,ShellNext = hxxp://ui.skype.com/ui/0/4.0.0.206./ru/passwordreminder?username=oitruu uInternet Settings,ProxyOverride = .local IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{7AA533C1-AE88-4A8C-B922-F0E76929E33A}: NameServer = 127.0.0.1 TCP: Interfaces\{CC10497B-F69F-4608-8CA6-4494542DAF7A}: NameServer = 127.0.0.1 DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/o3d214.tmp.cab DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/o3d20D.tmp.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://212.193.8.160:33333/activex/AMC.cab FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\hjcltkpx.default\ FF - prefs.js: browser.search.selectedEngine - Р’РёРєРёРїРµРґРёСЏ (ru) FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul FF - prefs.js: keyword.URL - hxxp://yandex.ru/yandsearch?clid=141094&yasoft=barff&text= FF - prefs.js: network.proxy.type - 2 . . *********************************************** ******************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-06-01 22:58 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ********************************************** ********************** . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(1064) c:\windows\system32\cscui.dll . - - - - - - - > 'explorer.exe'(1776) c:\windows\system32\SHDOCVW.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Completion time: 2012-06-01 22:59:51 ComboFix-quarantined-files.txt 2012-06-01 18:59 ComboFix2.txt 2012-06-01 15:33 . Pre-Run: 1 752 989 696 байт свободно Post-Run: 1 739 669 504 байт свободно . - - End Of File - - 5C112FF452F521715AA88D18720F7FCC

04.06.2012, 17:40	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Логи все делайте по инструкции.

04.06.2012, 17:40	#7 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Извините, но получилось только так. Похоже, что и нетбук тоже что-то поймал-периодически выкидывает с форума или вообще отключает IE.

04.06.2012, 17:51	#8 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Ага, теперь знаю((( Спасибо за столь оперативный ответ-буду изучать ваши ссылки. ---------- Добавлено в 16:51 ---------- Предыдущее сообщение было написано в 16:49 ---------- Только беда в том, что на стационарном компе не работает интернет. Сегодня буду проверять мелкого.

04.06.2012, 20:26	#9 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	oitru, на прблемном компьютере в свойствах сетевого соединения зайдите в настройки протокола TCP/IP v4 и установите настройки DNS-сервера в автоматические (сейчас там установлено 127.0.0.1), перезагрузитесь. Есть надежда, что интернет заработает.

05.06.2012, 22:41	#10 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Посмотрел в разделе "Свойства:Протокол Интернета(TCP/IP)" так и стоит-получить IP-адрес автоматически и получить адресDNS-сервера автоматически. Инета, как не было так и нет. ---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:40 ---------- Может я не там смотрю?

05.06.2012, 22:56	#11 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Значит, это значение было для неактивного соединения. Давайте все логи, иначе не продвинемся дальше.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

06.06.2012, 02:05	#12 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Через полчаса уезжаю в командировку, вернусь дней через 5-7, тогда вновь подниму эту тему.

07.06.2012, 23:20	#13 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Новый лог CF( супруга проверила и выслала на почту))) http://zalil.ru/33406813

07.06.2012, 23:41	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Я просил все остальные логи, т. е. AVZ и uVS как минимум.

08.06.2012, 01:48	#15 (ссылка)
oitru Новичок Регистрация: 04.06.2012 Сообщений: 13 Репутация: 0	Надеюсь, что это оно. http://zalil.ru/33407667 http://zalil.ru/33407670